Kildekoden til den berygtede Carbanak bank malware blev opdaget uploadet på VirusTotal. Mere præcist, sikkerhedseksperter fra FireEye siger, at de fandt malware kildekode, bygherrer, og nogle ukendte plugin i to RAR arkiver, der blev uploadet på VirusTotal omkring to år siden fra en russisk IP-adresse.
Hvad gjorde forskerne sige om den usædvanlige opdagelse?
CARBANAK er en af de mest full-featured bagdøre rundt. Det blev brugt til at begå millioner af dollars i økonomisk kriminalitet, i vid udstrækning af den gruppe, vi spore som FIN7. I 2017, Tom Bennett og Barry Vengerik offentliggjort Bag CARBANAK Backdoor, som var et produkt af en dyb og bred analyse af CARBANAK prøver og FIN7 aktivitet over flere år. I hælene på den publikation, vores kollega Nick Carr afsløret et par RAR arkiver indeholder CARBANAK kildekode, bygherrer, og andre værktøjer (begge tilgængelige i VirusTotal: kb3r1p og apwmie).
Koden analyse kræves to trin - som viser filerne i den rigtige kodning og lære nogle russiske. Det skal bemærkes, at malware kildekode var 20 MB i størrelse, der består af 755 filer, med 39 binære filer og 100,000 linjer kode. FireEye forskere har planer om at frigive en 4-del serie af artikler dedikeret til Carbanak funktioner og analyse baseret på kildekoden og reverse engineering.
Mere om Carbanak
Den malware blev opdaget i 2014 af Kaspersky Labs forskere. De cyberkriminelle bag det har vist sig at være udmærket i stand, initiere flere vellykkede angreb og samtidig undgå afsløring. Set i bakspejlet, den kriminelle gruppe først startede sine ondsindede kampagner omkring seks år siden at bruge Anunak og Carbanak i angreb på banker og ATM-netværk.
De kriminelle lykkedes at stjæle mere end en milliard euro fra mindst 100 internationale banker.
I 2015, bank malware målrettet Europa og USA i phishing-svindel. Denne specifikke version af Carbanak blev digitalt signeret ved hjælp af Comodo.
Ifølge europæiske myndigheder, den Carbanak kriminel gruppe på et tidspunkt udviklet en anden sofistikeret bank trojan kaldet Cobalt. Mange eksperter knyttet de Cobalt angreb mod en hacking gruppe med lang kriminel historie relateret til sådanne angreb. Den Cobalt gruppe er den, der stod bag angrebene på russiske banker i 2015 og 2016.